Microsoftは本日、Windowsの印刷スプーラーの脆弱性「PrintNightmare」を修正する定例外の更新プログラムをサポート中のWindowsの各バージョンに対して公開しました(Neowin)。
脆弱性はWindowsの印刷スプラーサービスを使用している環境に影響する、リモートコード実行のセキュリティ脆弱性です。実際に悪用されていることが確認されているため、早急にパッチを適用することが推奨されています。
例えばWindows 10 Version 2004/20H2/21H1用の更新プログラムKB5004945には、以下のような修正内容が掲載されています。
Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527.
CVE-2021-34527に記載されている、Windows印刷スプーラーサービスにおけるリモートコード実行の脆弱性("PrintNightmare "として知られている)を更新します。
更新プログラムはWindows Update/Microsoft Updateで自動的にダウンロードされてインストールされます。またMicrosoft Update Catalogから手動で更新プログラムをダウンロードすることも可能です。
公開された更新プログラムは以下の通りです。
- Windows 10 Version 2004/20H2/21H2: KB5004945
- Windows 10 Version 1909: KB5004946
- Windows 10 Version 1809: KB5004947
- Windows 10 Version 1507: KB5004950
その他Windows 8.1/7に対しても公開されています。
